Vortragsfolien als PDF - AG RVS
Werbung
Rechnernetze und Verteilte Systeme Universität Bielefeld Digitale Kommunikation und Internetdienste 1 Wintersemester 2004/2005 – Teil 7 Belegnummer Vorlesung: 39 30 02 Übungen: 39 30 05 Jan E. Hennig AG Rechnernetze und Verteilte Systeme (RVS) Technische Fakultät Universität Bielefeld [email protected] basierend auf den Arbeiten von Michael Blume, Heiko Holtkamp, Marcel Holtmann und I Made Wiryana Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 1 Universität Bielefeld Übersicht Rechnernetze und Verteilte Systeme • Internet Protocol – IPv4 (cont’d) • Subnetting, Supernetting • Network Address Translation / Masquerading • ICMP • IGMP • Internet Protocol – IPv6 (Geschichte) Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 2 Universität Bielefeld Erinnerung Rechnernetze und Verteilte Systeme • IPv4-Adresse besteht aus 32 Bit • Schreibweisen: – einzelne Bits: 10001100 10110011 11011100 11001000 – einzelne Bytes dezimal: 140.179.220.200 – einzelne Bytes hexadezimal: 8C B3 DC C8 • enthält sowohl Netzwerk- als auch Hostadresse • Problem: wo trennen? Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 3 Universität Bielefeld Erinnerung: Adreßklassen Rechnernetze und Verteilte Systeme • Einordnung nach Adreßklassen • erstes Byte im Bereich 1 .. 126: Klasse A • erstes Byte im Bereich 128 .. 191: Klasse B • erstes Byte im Bereich 192 .. 223: Klasse C • erstes Byte ist 0 und 127: reserviert (eigenes Netz, Loopback) • Probleme: inflexibel, Adreßverschwendung Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 4 Universität Bielefeld Subnetting (1) Rechnernetze und Verteilte Systeme • benötigt: Möglichkeit „passendere” Adreßgruppen zu anzusprechen • und Untergruppen dieser Gruppen zu bezeichnen • Lösung hierfür: Subnetzbildung (subnetting) • Konvention wird in RFC 950 (STD-5) beschrieben • Ermöglicht routing innerhalb von großen Teilnetzen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 5 Universität Bielefeld Subnetting (2) Rechnernetze und Verteilte Systeme • Host-Adreßteil einer IP-Adresse wird weiter unterteilt • in eine Subnetznummer und • in die eigentliche Host-Adresse • Dadurch entstehen sogenannte Subnetzwerke (subnets) • Beispiel: Aufteilung eines Klasse-B-Netzes Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 6 Universität Bielefeld Subnetting-Beispiel (1) Rechnernetze und Verteilte Systeme • Beispiel: Klasse-B-Netz 139.12.0.0 • Subnetting: Die ersten 8 Bit der Host-Adresse werden für die neue SubnetzAdresse verwendet • es entstehen separate Subnetze mit eigener Subnetz-Adresse • diese werden dem Router für 139.12.0.0 mitgeteilt • dieser leitet IP-Pakete an das jeweilige Subnetz weiter Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 7 Universität Bielefeld Subnetting-Beispiel (2) Rechnernetze und Verteilte Systeme Rest of IP internetwork Router 139.12.0.0 All traffic to 139.12.0.0 139.12.1.0 Rest of IP internetwork Router 139.12.2.0 All traffic to 139.12.0.0 139.12.3.0 Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 8 Universität Bielefeld Subnetting Rechnernetze und Verteilte Systeme • Aufteilung in Subnetze ist für Rest des Internets unsichtbar • die Hosts der einzelnen Subnetze werden weiterhin von externen Hosts und Routern als Teile des Klasse-B-Netzes 139.12.0.0 betrachtet • andere Router müssen daher nicht umkonfiguriert werden • Wie kann der lokale Router aber wissen, wie das Netz 139.12.0.0 unterteilt ist? • Bezeichnung durch Subnetz-Maske (subnet mask) (RFC 950) Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 9 Universität Bielefeld Subnetzmaske (1) Rechnernetze und Verteilte Systeme • Die Subnetzmaske ist eine 32 Bit lange „Adresse” • dient dazu Netzwerk- von Hostadresse zu unterscheiden • die Bits der Subnetzmaske sind so definiert: – Alle Bits, die zur Netzwerk-ID gehören, haben den Wert 1 – Alle Bits, die zur Host-ID gehören, haben den Wert 0 • Kurzschreibweise: Angabe der Anzahl von auf 1 gesetzten Bits, dem Netzwerkpräfix (network prefix) • jeder Host benötigt eine Subnetzmaske: entweder eine default-Subnetzmaske oder eine custom-Subnetzmaske Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 10 Universität Bielefeld Subnetzmaske (2) Rechnernetze und Verteilte Systeme Default Subnet-Masks: • Class A: 11111111 00000000 00000000 00000000 255.0.0.0 Network Prefix /8 • Class B: 11111111 11111111 00000000 00000000 255.255.0.0 Network Prefix /16 • Class C: 11111111 11111111 11111111 00000000 255.255.255.0 Network Prefix /24 Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 11 Universität Bielefeld Subnetzmaske (3) Rechnernetze und Verteilte Systeme • Einfache Berechenbarkeit: • um die Netzwerkadresse aus einer IP-Adresse mit bekannter Subnetzmaske zu bekommen • wird ein logisches UND zwischen 32-Bit-IP-Adresse und 32-Bit-Subnetzmaske berechnet • Beispiel: Adresse 10001100.10110011.11110000.11001000 = 140.179.240.200 Default Class B Subnet-Mask 11111111.11111111.00000000.00000000 = 255.255.0.0 (UND) ergibt Netzwerk-Adresse: 10001100.10110011.00000000.00000000 = 140.179.0.0 (kurz: 140.179.240.200/16) Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 12 Universität Bielefeld Subnetz erstellen Rechnernetze und Verteilte Systeme • Subnetting ist eine Drei-Schritte-Prozedur: • 1. Bestimmen der Anzahl Host-Bits für das subnetting • 2. Aufzählen der neuen Subnetzwerk-IDs • 3. Aufzählen der IP-Adressen für jede Subnetzwerk-ID Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 13 Subnetting-Beispiel (1) Universität Bielefeld Rechnernetze und Verteilte Systeme Beispiel: Subnetting eines Klasse-C-Netzes Subnet #Masken-Bits 0 1-2 3-4 5-8 9-16 17-32 33-64 0 1 2 3 4 5 6 Wintersemester 2004/2005 Subnetmask kurz 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 oder /24 oder /25 oder /26 oder /27 oder /28 oder /29 oder /30 #Hosts 256 126 62 30 14 6 2 Digitale Kommunikation und Internetdienste 1 – Teil 7 14 Universität Bielefeld Subnetting-Beispiel (2) Rechnernetze und Verteilte Systeme Aufteilen des Klasse-C-Netzes 200.133.175.0 in 14 Subnetze mit je 14 Hosts Subnetz Subnetz-Bits Netz-ID Host-IPs Broadcast-Adresse 1 2 3 4 5 6 7 8 15 16 0000 0001 0010 0011 0100 0101 0110 0111 1110 1111 200.133.175.0 200.133.175.16 200.133.175.32 200.133.175.48 200.133.175.64 200.133.175.80 200.133.175.96 200.133.175.112 200.133.175.224 200.133.175.240 reserviert .17 bis .30 .33 bis .46 .49 bis .62 .65 bis .78 .81 bis .94 .97 bis .110 .113 bis .126 .225 bis .238 reserviert keine 200.133.175.31 200.133.175.47 200.133.175.63 200.133.175.79 200.133.175.95 200.133.175.111 200.133.175.127 200.133.175.239 keine Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 15 Universität Bielefeld Supernetting Rechnernetze und Verteilte Systeme • Prinzip des Subnetting mit IP-Adresse und Netzmaske nicht nur in Subnetzen verwendet • „Supernetting”: Zusammenfassen mehrerer kleinerer Netze • Anwendung: z.B. bei CIDR • generell: IP-Adresse und Netzwerkmaske als Routing-Einträge • d.h. Abkehr von klassenbasiertem Routing Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 16 Universität Bielefeld Private und öffentliche Netze Rechnernetze und Verteilte Systeme • Erinnerung: Es gibt öffentliche und private IP-Adreßbereiche • 10.0.0.0/8, 172.16.0.0/16 - 172.31.0.0/16, 192.168.1.0/24 - 192.168.255.0/24 • private IP-Adreßbereiche werden im Internet nicht weitergeleitet • Wunsch: können mit privaten IP-Adreßbereichen dennoch aufs Internet zugreifen • Umgehung durch Umrechnung: Maskieren und Übersetzen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 17 Universität Bielefeld Masquerading Rechnernetze und Verteilte Systeme • Maskieren (masquerading) eines Netzbereichs vor einem anderen • Maskieren: „verbergen und als etwas anderes ausgeben” • kann von speziellen Routern durchgeführt werden • nötig: mindestens eine öffentliche IP-Adresse Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 18 Universität Bielefeld Masquerading-Beispiel Rechnernetze und Verteilte Systeme 192.168.1.0/24 LAN 192.168.1.2 Internet 203.10.23.1 ppp Masquerade Router 192.168.1.1 192.168.1.3 Original request From 192.168.1.3 port 1243 Masqueraded request From 203.10.23.1 port 1085 Translated by masquerade router at 203.10.23.1 Original reply To 203.10.23.1 port 1085 Wintersemester 2004/2005 Demasqueraded reply To 192.168.1.3 port 1243 Digitale Kommunikation und Internetdienste 1 – Teil 7 19 Universität Bielefeld Masquerading-Probleme Rechnernetze und Verteilte Systeme Probleme: • Knoten im privaten Netz können zwar eine Verbindung initiieren • jedoch können Knoten von außerhalb dies nicht zu einen Knoten im privaten Netz • entspricht nicht dem ursprünglichen Zweck • „lügen” über Paketherkunft • u.U. recht große Übersetzungstabelle die oft geändert werden muß • braucht relativ viel Rechenzeit und führt zu höherer Latenz • → entspricht daher „Notlösung” Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 20 Universität Bielefeld Masquerading-Möglichkeiten Rechnernetze und Verteilte Systeme • Unterscheidung: source NAT/destination NAT (Umschreiben von Quell- bzw. Zieladresse) • zudem verschiedene Stufen des Maskierens: • Basic Network Adress Translation (basic NAT): 1:1-Zuordnung • Masquerading (MASQ): n:1-Zuordnung • Network Adress Translation (NAT): n:m-Zuordnung • Port Adress Translation (PAT) Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 21 Universität Bielefeld Port Rechnernetze und Verteilte Systeme • Port: Bezeichnung für eine logische Kanalnummer • Knoten können mehr als eine Verbindung gleichzeitig haben • die Verbindungen werden dann nach Kanalnummer unterschieden • Kanalnummern eindeutig je Transportprotokoll (z.B. TCP, UDP) • häufige Schreibweise: 192.168.1.3:1023/tcp Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 22 Universität Bielefeld Basic NAT Rechnernetze und Verteilte Systeme • Beispiel: Öffentliche verfügbare Adressen: 205.0.0.0/24 • Source NAT: Quelle 192.168.0.2, Ziel 170.0.0.1 → Quelle 205.0.0.2, Ziel 170.0.0.1 Quelle 192.168.0.3, Ziel 170.0.0.1 → Quelle 205.0.0.3, Ziel 170.0.0.1 • Destination NAT: Quelle 170.0.0.1, Ziel 205.0.0.2 → Quelle 170.0.0.1, Ziel 192.168.0.2 Quelle 170.0.0.1, Ziel 205.0.0.3 → Quelle 170.0.0.1, Ziel 192.168.0.3 Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 23 Universität Bielefeld Masquerading und PAT Rechnernetze und Verteilte Systeme • Source Adress Translation: Quelle 192.168.0.2:5000, Ziel 170.0.0.1:80 → Quelle 205.0.0.2:6000, Ziel 170.0.0.1:80 Quelle 192.168.0.3:5000, Ziel 170.0.0.1:80 → Quelle 205.0.0.2:6001, Ziel 170.0.0.1:80 • Destination Adress Translation: Quelle 170.0.0.1:80, Ziel 205.0.0.2:6000 → Quelle 170.0.0.1:80, Ziel 192.168.0.2:5000 Quelle 170.0.0.1:80, Ziel 205.0.0.2:6001 → Quelle 170.0.0.1:80, Ziel 192.168.0.3:5000 Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 24 Universität Bielefeld Port Forwarding Rechnernetze und Verteilte Systeme • Portweiterleitung (port forwarding) erlaubt es, Verbindungen über frei wählbare Ports zu Knoten innerhalb eines Netzes weiterzuleiten • eingehende Datenpakete werden per Destination NAT maskiert • ausgehende Pakete werden per Source NAT maskiert • durch die Festlegung eines Ports keine dynamische Vergabe wie bei MASQ • Verbindungen können auch von „außen” initiiert werden • somit möglich, daß interner Rechner auch nach außen hin als Server dient Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 25 Universität Bielefeld IPv4-Fragmentierung (1) Rechnernetze und Verteilte Systeme • Damit Datengramme über jede Art von Netzwerk verschickt werden können muß das Internet Protokoll dazu in der Lage sein, die Größe der Datengramme dem jeweiligen Netz anzupassen • jedes Netzwerk besitzt eine sogenannte maximale Paketgröße (Maximum Transfer Unit - MTU) • sie bezeichnet, daß nur Pakete bis zu dieser Größe über das Netz verschickt werden können • z.B. X.25-Netz: 128 Byte • z.B. Ethernet: 1500 Byte Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 26 Universität Bielefeld IPv4-Fragmentierung (2) Rechnernetze und Verteilte Systeme • falls die MTU eines Übertragungsmediums kleiner ist als die Größe eines versendeten Pakets, • so muß dieses Paket in kleinere Pakete aufgeteilt werden • es genügt nicht die MTU des direkt angeschlossenen Netzes zu prüfen • oder daß die Transportprotokolle einfach kleinere Pakete verschicken • ein Paket kann auf dem Weg vom Quell- zum Zielhost mehrere unterschiedliche Netzwerke mit unterschiedlichen MTUs durchlaufen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 27 Universität Bielefeld IPv4-Fragmentierung (3) Rechnernetze und Verteilte Systeme • Beispiel: Ethernet-Heimnetzwerk ist über einen Router und DSL-Anschluß ans Internet angeschlossen • Verbindung Router-DSL-Modem über PPPoE • MTU Ethernet: 1500 Bytes • Rechner im Netz senden mit MTU 1500 • DSL-Router fügt für PPPoE 8 Byte hinzu: 1508 Byte • diese können nicht mehr am Stück zum DSL-Modem übertragen werden → Pakete müssen fragmentiert werden Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 28 Universität Bielefeld IPv4-Fragmentierung (4) Rechnernetze und Verteilte Systeme • Wie kann man die MTU des gesamten Pfades herausfinden? • Vorab: Berechnung, dann Test z.B. mit „ping” • PPPoE: 8 Byte, läßt MTU 1492 übrig • normaler IP- und ICMP-Overhead: 28 Byte → ping-Paketgröße: 1464 Byte „Nutzlast” • ping mit Option „don’t fragment” testet den gesamten Pfad Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 29 Universität Bielefeld IPv4-Fragmentierung (5) Rechnernetze und Verteilte Systeme • benötigt: flexibleres Verfahren • dieses muß bereits auf der Internet-Schicht kleiner Pakete erzeugen können • das Verfahren wird Fragmentierung genannt • das IP-Protokoll eines jeden Netzwerkknotens sollte in der Lage sein empfangene Pakete gegebenenfalls zu zerteilen • jeder empfangende Knoten muß dazu in der Lage sein, diese Fragmente wieder zum ursprünglichen Paket zusammenzusetzen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 30 Universität Bielefeld IPv4-Fragmentierung (6) Rechnernetze und Verteilte Systeme • jedes Fragment eines zerteilten Pakets erhält einen eigenen, vollständigen IPHeader • über das Identifikationsfeld im Header können alle Fragmente eines Pakets wiedererkannt werden • die Lage der Daten eines Fragments innerhalb der Gesamtnachricht wird mit Hilfe des Fragment Offset-Feldes ermittelt • einzelne Fragmente eines Pakets können durchaus unterschiedliche Wege auf dem Weg zum Zielhost nehmen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 31 Universität Bielefeld Wintersemester 2004/2005 IPv4-Fragmentierung (7) Rechnernetze und Verteilte Systeme Digitale Kommunikation und Internetdienste 1 – Teil 7 32 Universität Bielefeld ICMP (1) Rechnernetze und Verteilte Systeme • das Internet Control Message Protocol (ICMP) ist Bestandteil jeder IPImplementierung • Aufgabe: Fehler- und Diagnoseinformationen für IP zu transportieren • spezifiziert in RFC 792 • oft wird ICMP auch für Testzwecke verwendet • z.B. um zu ermitteln, ob ein Host derzeit empfangsbereit ist Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 33 Universität Bielefeld ICMP (2) Rechnernetze und Verteilte Systeme • ICMP ist ein vielseitiges Protokoll • bietet dadurch auch die Möglichkeit versteckte Nachrichten zu übermitteln • Stichwort: ICMP-Tunneling • dabei wird das Datenfeld eines ICMP-Paketes genutzt, um Informationen zwischen Rechnern auszutauschen • das ist zwar keine Technik, die das Einbrechen in Rechner ermöglicht • dennoch kann ein Sicherheitskonzept eines Netzes dadurch unterlaufen werden • siehe auch Zeitschrift c’t 11/1997 Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 34 Universität Bielefeld ICMP (3) Rechnernetze und Verteilte Systeme • ICMP hat sehr unterschiedliche Informationen zu transportieren • nur der Grundaufbau des ICMP-Headers ist immer gleich • die Bedeutung der einzelnen Felder im Protokollkopf wechselt jedoch • jeder ICMP-Nachrichtentyp wird in einem IP-Datengramm eingekapselt Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 35 Universität Bielefeld Wintersemester 2004/2005 ICMP (4) Rechnernetze und Verteilte Systeme Digitale Kommunikation und Internetdienste 1 – Teil 7 36 Universität Bielefeld ICMP (5) Rechnernetze und Verteilte Systeme wichtige ICMP-Nachrichtentypen: • Destination Unreachable (Ziel nicht erreichbar) • diese Nachricht wird verwendet, wenn: • ein Netzwerk, Host, Protokoll oder Port nicht erreichbar ist • ein Paket nicht fragmentiert werden kann, weil das DF-Bit gesetz ist • die Source Route Option nicht erfolgreich ist. Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 37 Universität Bielefeld ICMP (6) Rechnernetze und Verteilte Systeme • Source Quench (Quelle löschen) • wird ausgesendet, wenn ein Host zu viele Pakete verschickt • die aus Kapazitätsmangel nicht mehr verarbeitet werden können • der sendende Host muß dann die Rate zum Aussenden von Nachrichten verringern Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 38 Universität Bielefeld ICMP (7) Rechnernetze und Verteilte Systeme • Parameter Problem • verständigt den Absender eines Datengramms darüber, • daß das Paket aufgrund einer fehlerhaften Angabe im IP-Header verworfen werden mußte • Redirect • wird ausgesendet, wenn ein Router feststellt, daß ein Paket falsch weitergeleitet wurde • der sendende Host wird damit aufgefordert, die angegebene Route zu ändern Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 39 Universität Bielefeld ICMP (8) Rechnernetze und Verteilte Systeme • Time Exceeded (Zeit verstrichen) • wird an den Absender eines Datengramms gesendet, dessen Lebensdauer den Wert 0 erreicht hat • diese Nachricht ist ein Zeichen dafür, • daß Pakete in einem Zyklus wandern, • daß Netz überlastet ist oder • die Lebensdauer für das Paket zu gering eingestellt wurde Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 40 Universität Bielefeld ICMP (9) Rechnernetze und Verteilte Systeme • Echo Reply, Echo Request • damit kann festgestellt werden, ob ein bestimmtes Ziel erreichbar ist • ein Echo Request wird an einen Host gesendet und hat einen Echo Reply zur Folge (falls der Host erreicht wird) • Timestamp Request, Timestamp Reply • diese Nachrichten sind ähnlich den zuvor beschriebenen Nachrichten • außer daß die Ankunftszeit der Nachricht und die Sendezeit der Antwort mit erfaßt werden • mit diesen Nachrichtentypen kann die Netzleistung gemessen werden Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 41 Universität Bielefeld ICMP (10) Rechnernetze und Verteilte Systeme • IP verwendet ICMP zum versenden von Fehler- und Diagnosemeldungen • während ICMP zur Übertragung seiner Nachrichten IP benutzt • d.h. wenn eine ICMP-Nachricht verschickt werden muß, wird ein IPDatengramm erzeugt • die ICMP-Meldung wird in den Datenbereich des IP- Datengramms eingekapselt Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 42 Universität Bielefeld Wintersemester 2004/2005 ICMP (11) Rechnernetze und Verteilte Systeme Digitale Kommunikation und Internetdienste 1 – Teil 7 43 Universität Bielefeld ICMP (12) Rechnernetze und Verteilte Systeme • das Datengramm wird wie üblich versendet • eine ICMP-Nachricht wird immer als Antwort auf ein Datengramm verschickt • entweder ist ein Datengramm auf ein Problem gestoßen • oder das Datengramm enthält eine ICMP-Anfrage, auf die eine Antwort versendet versendet werden muß • in beiden Fällen sendet ein Host oder Router eine ICMP-Nachricht an die Quelle des Datengramms zurück Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 44 Universität Bielefeld IGMP (1) Rechnernetze und Verteilte Systeme • Internet Group Management Protocol (IGMP) • wird für Multicasting verwendet • dafür sind IP-Adressen der Klasse D reserviert • das erste Byte einer Multicast-Adresse hat den Wertebereich von 224 bis 239 • die Übermittlung der Nachricht erfolgt wie üblich nach bestem Bemühen • d.h. ohne Garantie, daß die Daten auch tatsächlich alle Mitglieder einer Gruppe erreichen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 45 Universität Bielefeld IGMP (2) Rechnernetze und Verteilte Systeme • IGMP entspricht grob ICMP • Unterschied: nur zwei Arten von Paketen • Anfragen und Antworten • Anfragen werden dazu verwendet, zu ermitteln welche Hosts Mitglieder einer Gruppe sind • Antworten informieren darüber, zu welchen Gruppen ein Host gehört Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 46 Universität Bielefeld IGMP (3) Rechnernetze und Verteilte Systeme • festes Paketformat • wird in IP-Paket gekapselt Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 47 Universität Bielefeld IGMP (4) Rechnernetze und Verteilte Systeme • Version: • in RFC1112 ist die aktuelle Version 1 des IGMP Protokolls spezifiziert • Version 0, die in RFC998 beschrieben wird, ist obsolet • Type • 1 = Host Membership Query (Anfrage) • 2 = Host Membership Report (Antwort) Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 48 Universität Bielefeld IGMP (5) Rechnernetze und Verteilte Systeme • Checksum • der Algorithmus zur Berechnung der Checksumme entspricht dem des IPProtokolls • Group Address • bei einer Anfrage zur Gruppenzugehörigkeit wird das Gruppenadressenfeld mit Nullen gefüllt • ein Host, der eine Anfrage erhält, ignoriert dieses Feld • bei einer IGMP-Antwort enthält das Gruppenadressenfeld die Adresse der Gruppe, zu der der sendende Host gehört Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 49 Universität Bielefeld Internetentwicklung (1) Rechnernetze und Verteilte Systeme • bis vor einiger Zeit wurde das Internet größtenteils nur von Universitäten, Regierungsbehörden und einigen Firmen genutzt • seit der Einführung des World Wide Web (WWW) ist das Internet aber auch zunehmend für Privatpersonen, kleinere Firmen etc. interessant • das Internet wandelt sich von einem „Spielplatz für Akademiker” zu einem weltweiten Informations- und Unterhaltungssystem • mit der ständig steigenden Anzahl von Benutzern des Internet werden sich auch die Anforderungen an das Netz ändern bzw. haben sich bereits geändert • z.B. das angestrebte Zusammenwachsen der Computer-, Unterhaltungs- und Telekommunikationsbranchen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 50 Universität Bielefeld Internetentwicklung (2) Rechnernetze und Verteilte Systeme • den Anforderungen, die z.B. Video-on-demand stellt, ist das Internet bzw. das Internet Protokoll in der Version 4 nicht gewachsen • Vinton Cerf (der ’Vater’ des Internet) bezeichnet das Internet „(...) wichtigste Infrastruktur für alle Arten von Kommunikation”1 als die • „Am spannendsten finde ich es, die ganzen Haushaltsgeräte ans Netz anzuschließen. Ich denke dabei nicht nur daran, daß der Kühlschrank sich in Zukunft mit der Heizung austauscht, ob es in der Küche zu warm ist.” • . . . „natürlich muß die Sicherheit derartiger Systeme garantiert sein. Schließlich möchte ich nicht, daß die Nachbarkinder mein Haus programmieren” • → völlig neue Anforderungen für Internetprotokolle 1 c’t 3/98 S. 44ff: Das Internet bleibt spannend! Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 51 Universität Bielefeld IPv6 Rechnernetze und Verteilte Systeme • Internet Protokoll Version 6 – IPv6 • auch: IP Next Generation (IPnG) • vorrangige Grund: begrenzter Adreßraum • klassenlose Netzwerkeinteilung und CIDR schaffen zwar etwas Luft • dennoch ist klar absehbar, daß auch diese Maßnahmen nicht ausreichen Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 52 Universität Bielefeld IPv6-Ziele Rechnernetze und Verteilte Systeme • Die IETF (Internet Engineering Task Force) begann deshalb 1990 mit der Arbeit an einer neuen Version von IP • Hauptziele: – Unterstützung von Milliarden von Hosts, auch bei ineffizienter Nutzung des Adreßraums – Reduzierung des Umfangs der Routing-Tabellen – Vereinfachung des Protokolls, damit Router Pakete schneller abwickeln können – Höhere Sicherheit (Authentifikation und Datenschutz) als das heutige IP – Mehr Gewicht auf Dienstarten, insbesondere für Echtzeitanwendungen – Unterstützung von Multicasting durch die Möglichkeit, den Umfang zu definieren – Möglichkeit für Hosts, ohne Adreßänderung auf Reise zu gehen – Möglichkeit für das Protokoll, sich zukünftig weiterzuentwickeln – Unterstützung der alten und neuen Protokolle in Koexistenz für Jahre Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 53 Universität Bielefeld IPv6-Geschichte (1) Rechnernetze und Verteilte Systeme • im Dezember 1993 forderte die IETF mit RFC 1550 zu Vorschlägen auf • es gab eine Vielzahl von Vorschlägen • diese reichten von nur geringfügigen Änderungen am bestehenden IPv4 • bis zur vollständigen Ablösung durch ein neues Protokoll • die drei besten Vorschläge wurden im IEEE Network Magazine veröffentlicht Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 54 Universität Bielefeld IPv6-Geschichte (2) Rechnernetze und Verteilte Systeme • aus diesen Vorschlägen wurde von der IETF das Simple Internet Protocol Plus (SIPP) ausgewählt • als Grundlage für die neue IP-Version • es ist eine Kombination aus zweien der drei besten Vorschläge • Arbeitsname wurde IP - Next Generation (IPnG) • schließlich offizielle Versionsnummer: IP Version 6 oder kurz IPv6 • die Protokollnummer 5 (IPv5) wurde bereits für ein experimentelles Protokoll verwendet Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 55 Universität Bielefeld Aussicht Rechnernetze und Verteilte Systeme Themenübersicht für die kommende Vorlesung: • IPv6 (cont’d) • Transportschicht • UDP • TCP Ende Teil 7. Danke für die Aufmerksamkeit. Wintersemester 2004/2005 Digitale Kommunikation und Internetdienste 1 – Teil 7 56